Categories: Politik

Kein neues Safe-Harbor-Abkommen

Dass sich USA und Europa noch in letzter Sekunde auf ein neues Datenschutzabkommen einigen galt ohnehin als eher unwahrscheinlich. Nun ging die Frist am Sonntag ohne Einigung zwischen der EU und der US-Regierung zu ende. Damit gibt es für Unternehmen derzeit keine Regelung, auf deren Basis sie Daten europäischer Nutzer in die Vereinigten Staaten übertragen können. Die Folge ist, dass dadurch viele Unternehmen mindestens in einer rechtlichen Grauzone agieren, wenn sie dennoch Daten in die USA übermitteln.

Die Frist hatten nationale Datenschutzbehörden gesetzt. Sie wollen nun am Mittwoch eigene Vorschläge für einen sicheren Datenaustausch zwischen den beiden Regionen vorlegen.

Mit den Verhandlungen vertraute EU-Vertreter sagten, sie hofften nun auf eine Einigung vor Mittwoch. Es gebe allerdings noch zahlreiche strittige Punkte, wie den Schutz von Daten europäischer Nutzer vor staatlicher Überwachung in den USA. Ungeklärt sei auch die Frage, wie sich Europäer in den USA rechtlich gegen eine Herausgabe ihrer Daten an Behörden wehren könnten.

“Für alle betroffenen Unternehmen bedeutet dieser Schwebezustand große Rechtsunsicherheit, daher brauchen wir so schnell wie möglich eine verbindliche Safe Harbor-Folgeregelung”, fordert eco Vorstand für Politik & Recht, Oliver Süme. “Es ist ein untragbarer Zustand für die Unternehmen, jetzt eventuell noch zusätzlich mit Strafzahlungen belastet zu werden, nur weil der Politik bisher keine fristgerechte Einigung über ein Nachfolge-Abkommen gelungen ist. Wir fordern deshalb eine Verlängerung des Moratoriums, um den Unternehmen wenigstens die Chance zu geben, rechtskonform zu handeln.”

Laut New York Times ist nicht damit zu rechnen, dass US-Firmen kurzfristig ihre Geschäftspraktiken ändern. Viele Unternehmen hätten aber bereits Anwälte engagiert, um sich vor Klagen zu schützen, falls es nicht zu einer Übereinkunft zwischen Europa und den USA komme.

Auch für deutsche oder europäische Unternehmen bedeutet das Ende des Abkommens zusätzliche Rechtsunsicherheit.

Auch wenn Safe Harbor viele Fragen offen ließ, so braucht die Wirtschaft klare Richtlinien. “Hiesige Firmen sind aktuell auf sich allein gestellt in der Aufgabe, Informationen datenschutzkonform mit Tochterunternehmen, Zweigstellen oder Partnern auszutauschen”, kritisierte jüngst Marco Lenck, Vorstandsvorsitzender der Deutschsprachigen SAP Anwendergruppe DSAG. “Es ist zwingend erforderlich, dass ein neues Abkommen fristgerecht gestaltet wird, das Unsicherheiten beseitigt, die Wettbewerbsfähigkeit nicht einschränkt und Daten ausreichend schützt.”

“Es gibt viel Ungewissheit”, sagt Tanguy Van Overstraeten, Global Head of Privacy and Data Protection in der Brüsseler Niederlassung der Anwaltskanzlei Linklater, die einige der betroffenen Firmen vertritt. “Wir brauchen eine Lösung. Globale Unternehmen sind auf Datenübertragungen angewiesen. Das kann man nicht aufhalten.”

Die Verhandlungen zur Neuformulierung des Gesetzes fanden in Brüssel statt. Hierfür sind unter anderem Vertreter des US-Wirtschaftsministeriums, der Federal Trade Commission und anderer US-Behörden in die belgische Hauptstadt gereist. Dort haben sie sich mit der Europäischen Kommission und führenden Politikern aus den Mitgliedstaaten getroffen. Auch ein Telefonat zwischen der US-Handelsministerin Penny Pritzker und der für Justiz, Verbraucherschutz und Gleichstellung zuständigen EU-Kommissarin Věra Jourová hat am Sonntag nicht den erhofften Durchbruch gebracht.

Die EU-Kommission befürchtet, dass auch ein neues Abkommen einer Überprüfung durch europäische Gerichte nicht standhalte. Ihr fehlen demnach Details zu der von den USA vorgeschlagenen verschärften Kontrolle der US-Geheimdienste sowie einem Ombudsmann im US-Außenministerium, der europäischen Regierungen als Ansprechpartner zur Verfügung stehen soll, falls sie einen Missbrauch von Daten vermuten.

Auf einen Nachfolger des Safe-Harbor-Abkommens hoffen nicht nur große Technikfirmen wie Google und Facebook, sondern praktisch jedes Unternehmen, das Personendaten – egal ob von Kunden oder von Mitarbeitern – in die USA übertragt. Dort sind Unternehmen verpflichtet, Nutzerdaten an Behörden und Geheimdienste weiterzuleiten – teilweise sogar ohne die Betroffenen darüber zu informieren.

Nach Ansicht einiger Behörden gelten die US-Gesetze sogar für Daten, die US-Firmen in Europa speichern, wogegen sich unter anderem Microsoft wehrt. Der EuGH hatte deswegen festgestellt, dass die “Vereinigten Staaten von Amerika kein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten”, was schließlich auch zur Aussetzung des Abkommens geführt hat.

[mit Material von Stefan Beiersmann, ZDNdet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago